Neutrinet issueshttps://gitlab.domainepublic.net/groups/Neutrinet/-/issues2022-11-23T20:37:42Zhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/195Idempotence du port série2022-11-23T20:37:42ZHgOIdempotence du port sérieLa configuration du port série n'est pas idempotente pour les serveurs HP: à chaque exécution du playbook, on lui attribue d'abord le port série 0, puis juste après on le met à 1.
Le problème vient du fait qu'on a la condition `ansible_...La configuration du port série n'est pas idempotente pour les serveurs HP: à chaque exécution du playbook, on lui attribue d'abord le port série 0, puis juste après on le met à 1.
Le problème vient du fait qu'on a la condition `ansible_virtualization_type == "kvm"` pour le port série 0 et qui est aussi valide pour les serveurs HP.
Je me demande également ce qu'il en est pour les VMs qui ne sont pas dans le cluster patata?
Ce serait peut-être plus simple d'avoir une variable pour le port série, qui serait vide par défaut, à 0 pour tous les serveurs présents à LouiseDC, et à 1 pour les 2 serveurs HP?https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/194Playbook pour Mobilizon2023-12-17T12:54:12ZHgOPlaybook pour MobilizonA priori l'installation n'est pas compliquée. On peut créer un playbook Ansible, qui s'occupe:
- Créer l'utilisateur
- Créer la base de données
- Installer les dépendences
- Télécharger le binaire
- Config de Mobilizon
- Config du servi...A priori l'installation n'est pas compliquée. On peut créer un playbook Ansible, qui s'occupe:
- Créer l'utilisateur
- Créer la base de données
- Installer les dépendences
- Télécharger le binaire
- Config de Mobilizon
- Config du service systemd
- Config de Caddy
Puis en bonus:
- Setup de la db : cela rajoute des extensions à PostgreSQL
- Voir si on garde le fichier .sql fourni par Mobilizon (a priori oui)
- Migration database : a priori, cela initialise la db
Pour les geocoders, cela se fera à la main. Voir ce que utilise Alyve pour le moment.
Le playbook peut gérer les màj facilement, car il suffit de télécharger le binaire et faire une migration de la db (puis redémarrer le service).CeloCelohttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/193Alertes pour les backups Proxmox2023-09-25T08:11:52ZHgOAlertes pour les backups ProxmoxPar contre je n'ai pas trouvé comment récupérer les metrics des backups Proxmox.Par contre je n'ai pas trouvé comment récupérer les metrics des backups Proxmox.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/192Installation du vmagent2022-11-03T08:30:06ZHgOInstallation du vmagentA priori cela remplacerait telegraf.
https://victoriametrics.com/blog/proxmox-monitoring-with-dbaas/
À voir s'il faudra installer vmauth également : https://docs.victoriametrics.com/vmauth.htmlA priori cela remplacerait telegraf.
https://victoriametrics.com/blog/proxmox-monitoring-with-dbaas/
À voir s'il faudra installer vmauth également : https://docs.victoriametrics.com/vmauth.htmlhttps://gitlab.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/issues/3Template de mail : Ajout des informations bancaires2022-12-20T19:44:33ZHgOTemplate de mail : Ajout des informations bancairesDans le premier mail, où l'on informe la personne que le certificat de son VPN expire dans 60 jours, je propose d'indiquer les informations bancaires pour que la personne puisse faire un don pour le service de VPN.Dans le premier mail, où l'on informe la personne que le certificat de son VPN expire dans 60 jours, je propose d'indiquer les informations bancaires pour que la personne puisse faire un don pour le service de VPN.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/7Tester le module main2022-10-26T17:04:31ZHgOTester le module mainC'est assez critique parce que c'est là que ce fait le login notamment et la gestion des exceptions, notamment.C'est assez critique parce que c'est là que ce fait le login notamment et la gestion des exceptions, notamment.https://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/6Documenter les fonctions2022-10-29T16:13:50ZHgODocumenter les fonctionsLa plupart des fonctions ne sont pas documentées, ou alors ce sont juste des copiés/collés d'autres fonctions...
Peut-être voir du côté de `sphinx` pour automatiser un peu tout ça ?La plupart des fonctions ne sont pas documentées, ou alors ce sont juste des copiés/collés d'autres fonctions...
Peut-être voir du côté de `sphinx` pour automatiser un peu tout ça ?https://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/5Logguer les accès aux metrics en debug2022-10-29T12:22:45ZHgOLogguer les accès aux metrics en debugLorsqu'on accède au endpoint `/metrics`, celui-ci est loggué en info ce qui pollue assez vite les logs...
Il faudrait avoir ce log en debug.Lorsqu'on accède au endpoint `/metrics`, celui-ci est loggué en info ce qui pollue assez vite les logs...
Il faudrait avoir ce log en debug.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/191Support du chiffrement pour matrix-alertbot2022-10-26T16:54:16ZHgOSupport du chiffrement pour matrix-alertbotHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/4Handle RoomSendError response event after sending a message to Matrix2022-10-26T16:14:22ZHgOHandle RoomSendError response event after sending a message to MatrixHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/3Afficher le texte des emojis2022-10-26T15:26:17ZHgOAfficher le texte des emojisParce que dans certains shell, on ne voit pas les emojis...Parce que dans certains shell, on ne voit pas les emojis...HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/2Mauvaise permissions sur le fichier de token2022-10-26T15:20:55ZHgOMauvaise permissions sur le fichier de tokenHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/190timesyncd ne fonctionne pas sous LXC2022-10-24T18:37:52ZHgOtimesyncd ne fonctionne pas sous LXCLe service `systemd-timesyncd` refuse de démarrer sur `probe-05.ilo.neutri.net`:
```
systemctl status systemd-timesyncd
● systemd-timesyncd.service - Network Time Synchronization
Loaded: loaded (/lib/systemd/system/systemd-timesync...Le service `systemd-timesyncd` refuse de démarrer sur `probe-05.ilo.neutri.net`:
```
systemctl status systemd-timesyncd
● systemd-timesyncd.service - Network Time Synchronization
Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: e>
Active: inactive (dead)
Condition: start condition failed at Mon 2022-10-24 11:43:09 UTC; 58s ago
└─ ConditionVirtualization=!container was not met
```
De fait, c'est un conteneur LXC... Il faudrait trouver une alternative.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/189Préfixer le chemin du repo borgmatic par ssh://2022-10-24T11:52:36ZHgOPréfixer le chemin du repo borgmatic par ssh://On a ce warning lorsqu'on exécute une commande borgmatic:
```
/etc/borgmatic.d/common.yml: Remote repository paths without ssh:// syntax are deprecated. Interpreting "storage-01.ovh.neutri.net:/media/data/backups/probe-05-ilo-neutri-net"...On a ce warning lorsqu'on exécute une commande borgmatic:
```
/etc/borgmatic.d/common.yml: Remote repository paths without ssh:// syntax are deprecated. Interpreting "storage-01.ovh.neutri.net:/media/data/backups/probe-05-ilo-neutri-net" as "ssh://storage-01.ovh.neutri.net/media/data/backups/probe-05-ilo-neutri-net
```HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/188Alerte quand il y a des erreurs sur les disques2023-10-08T07:41:30ZHgOAlerte quand il y a des erreurs sur les disquesIl faudrait une alerte quand, par exemple, un disque est défectueux, pour ne pas se rendre compte trois mois plus tard qu'on n'avait plus qu'un seul disque.
On pourrait se baser sur les rapports de smartctl quand disponible par ex.Il faudrait une alerte quand, par exemple, un disque est défectueux, pour ne pas se rendre compte trois mois plus tard qu'on n'avait plus qu'un seul disque.
On pourrait se baser sur les rapports de smartctl quand disponible par ex.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/187Alerte quand les backups échouent2022-11-21T12:04:53ZHgOAlerte quand les backups échouentIl faudrait avoir une alerte quand un backup borgmatic échoue plusieurs fois. Ce n'est pas trop grave s'il échoue une fois, mais s'il échoue de manière répétée cela devient problématique.
Idéalement il faudrait aussi avoir une alerte qu...Il faudrait avoir une alerte quand un backup borgmatic échoue plusieurs fois. Ce n'est pas trop grave s'il échoue une fois, mais s'il échoue de manière répétée cela devient problématique.
Idéalement il faudrait aussi avoir une alerte quand les backups Proxmox ne se font pas. Comme ils ont lieu qu'une fois par jour, c'est plus « critique » si le backup échoue une seule fois. À voir si cela se produit souvent, en vrai.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/186Déplacer les backups dans /media/data/backups2022-10-23T23:49:03ZHgODéplacer les backups dans /media/data/backupsLes backups sont stockés sur le root filesystem, au lieu des disques externes... Il faudrait régler ça.Les backups sont stockés sur le root filesystem, au lieu des disques externes... Il faudrait régler ça.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/185Inclure les playbooks Proxmox et Routinator dans le playbook principal2023-07-17T09:14:11ZHgOInclure les playbooks Proxmox et Routinator dans le playbook principalJ'ai remarqué qu'il manquait les playbooks de Proxmox et Routinator dans le playbook principal. Comme on les utilise peu, il faudrait vérifier si tout est ok avant de les rajouter.J'ai remarqué qu'il manquait les playbooks de Proxmox et Routinator dans le playbook principal. Comme on les utilise peu, il faudrait vérifier si tout est ok avant de les rajouter.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/184Utiliser l'exporter blackbox de Prometheus pour les probes2022-10-24T14:57:26ZHgOUtiliser l'exporter blackbox de Prometheus pour les probesIl faudrait ne plus utiliser le système de probe de telegraf, mais à la place utiliser blackbox de Prometheus :
https://github.com/prometheus/blackbox_exporter
La raison est que les métrics sont plus fines et on peut avoir plus de type...Il faudrait ne plus utiliser le système de probe de telegraf, mais à la place utiliser blackbox de Prometheus :
https://github.com/prometheus/blackbox_exporter
La raison est que les métrics sont plus fines et on peut avoir plus de types de target. Cela remplacerait ping http de telegraf.
Blackbox est un outil de monitoring réseau.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/183Alerte quand le VPN est down2022-11-23T20:48:41ZHgOAlerte quand le VPN est downHgOHgO